Cảnh báo lừa đảo bằng giao dịch ngân hàng tăng mạnh

Mới đây, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.

Đại diện của CyRadar cho biết, thời gian gần đây hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ đầu năm 2021 cho đến nay đã có 180 tên miền mạo danh được chỉ vào 2 cụm máy chủ này.

Chuyên gia CyRadar phân tích: Cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

Chuyên gia CyRadar cũng cho biết thêm, nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Các chuyên gia cũng đưa ra nhận định, lợi dụng thời gian cận Tết nguyên đán Tân Sửu 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì trực tuyến gia tăng, các nhóm tội phạm mạng sẽ gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ ngân hàng trực tuyến, ví điện tử.

Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) cũng vừa đồng loạt gửi cảnh báo trên tới tất cả khách hàng sau khi có nhiều phản ánh về việc nhận được tin nhắn từ đầu số thương hiệu Sacombank, chứa đường dẫn với địa chỉ gần giống website của ngân hàng này.

Cảnh báo này xuất phát từ việc nhiều khách hàng của Sacombank phản ánh đã nhận được tin nhắn với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau".

Do tin nhắn được gửi từ cùng một đầu số SMS của Sacombank (cùng luồng tin nhắn với những thông báo biến động số dư, mã OTP thông thường...) nên đã có khách hàng tin tưởng nhấn vào link và đăng nhập thông tin tài khoản. Sau khi hoàn thành bước cuối cùng là nhập mã xác thực OTP thì ngay lập tức tiền trong tài khoản "bốc hơi" gần 40 triệu đồng.

Một nội dung khác cũng được gửi tới khách hàng của ngân hàng này từ chính SMS mang tên Sacombank: “Bước sang năm mới, cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50k”. Sau khi hoàn tất thông tin theo yêu cầu thì tiền trong tài khoản của khách hàng đã “bốc hơi” toàn bộ.

Tuy nhiên đại diện ngân hàng này khẳng định những tin nhắn trên là giả mạo. Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ IRIS Media.

Đồng thời cho biết: Ngân hàng đã rà soát lại toàn bộ hệ thống, đồng thời làm việc với đối tác cung cấp dịch vụ viễn thông để rà soát hệ thống. Hiện Sacombank đang phối hợp với cơ quan chức năng để điều tra, làm rõ sự việc và tìm biện pháp ngăn chặn.